Şübhə yoxdur ki, 5G Şəbəkəsi vacibdir və “Əşyaların İnterneti”nin tam potensialını “IoT” kimi – internetə qoşulan cihazların daim böyüyən şəbəkəsi və süni şəbəkələrdən istifadə etmək üçün tələb olunan yüksək sürət və misilsiz əlaqə vəd edir. kəşfiyyat. Məsələn, Huawei-nin 5G Şəbəkəsi iqtisadi rəqabət qabiliyyəti üçün kritik olduğunu sübut edə bilər, lakin sistemi quraşdırmaq yarışı nəinki əks nəticə verəcək, həm də Çinin Huawei-nin tək başına texnoloji gələcəyimizi formalaşdıra biləcəyinə dair iddiaları haqqında iki dəfə düşünməyə əsas var.
Əşyaların İnterneti ağıllı terminal təhlükəsizlik təhdidiTəhlükəsizlik təhdidləri
1) əşyaların internetinin intellektual terminal cihazlarında zəif parol problemi var;
2) əşyaların internetinin intellektual terminal avadanlığının əməliyyat sistemi, quraşdırılmış Veb proqramları, verilənlər bazaları və s. təhlükəsizlik zəifliyinə malikdir və məlumatların oğurlanması, DDoS hücumlarının həyata keçirilməsi, spam göndərilməsi və ya digər şəbəkələrə və digər şəbəkələrə hücum etmək üçün manipulyasiya etmək üçün istifadə olunur. ciddi təhlükəsizlik hadisələri;
3) əşyaların internetinin intellektual terminal qurğularının zəif şəxsiyyət identifikasiyası;
4) Ağıllı cihazların İnterneti zərərli kodla implantasiya edilir və ya botnetlərə çevrilir.
Təhlükəsizlik təhdidinin xüsusiyyətləri
1) əşyaların internetinin intellektual terminal cihazlarında geniş spektri əhatə edən çoxlu sayda və zəif parol növləri var;
2) əşyaların interneti ağıllı terminal qurğusu zərərli şəkildə idarə edildikdən sonra o, şəxsi həyata, əmlaka, məxfiliyə və həyat təhlükəsizliyinə birbaşa təsir göstərə bilər;
3) sadədən zərərli istifadə;
4) sonrakı mərhələdə əşyaların internetinin intellektual terminal avadanlığını gücləndirmək çətindir, ona görə də dizayn və inkişaf mərhələsində təhlükəsizlik məsələləri nəzərə alınmalıdır;
5) əşyaların internetinin intellektual terminal cihazları geniş yayılmışdır və müxtəlif ssenarilərdə istifadə olunur, ona görə də vahid təkmilləşdirmə və yamaq gücləndirilməsini həyata keçirmək çətindir;
6) zərərli hücumlar şəxsiyyətin saxtalaşdırılması və ya saxtalaşdırılmasından sonra həyata keçirilə bilər; 7) məlumatların oğurlanması, DDoS hücumlarının həyata keçirilməsi, spam göndərilməsi və ya digər şəbəkələrə və digər ciddi təhlükəsizlik tədbirlərinə hücum etmək üçün manipulyasiya üçün istifadə olunur.
Əşyaların İnternetinin intellektual terminalının təhlükəsizliyinə nəzarətin təhlili
Dizayn və inkişaf mərhələsində, əşyaların İnternetinin intellektual terminalı eyni vaxtda təhlükəsizlik nəzarət tədbirlərini nəzərdən keçirməlidir. Terminal istehsalının buraxılmasından əvvəl sinxron şəkildə təhlükəsizlik mühafizəsi testini həyata keçirin; Terminalın buraxılması və istifadə mərhələsində mikroproqram zəifliyinin yenilənməsi idarəetməsini və ağıllı terminal təhlükəsizliyi monitorinqini sinxronlaşdırın. Xüsusi Əşyaların interneti terminal təhlükəsizliyinə nəzarət təhlili aşağıdakı kimidir:
1) əşyaların internetində geniş yayılması və çoxlu sayda intellektual terminallar nəzərə alınmaqla, əşyaların interneti şəbəkə tərəfində virusların aşkarlanması və aşkar edilməsini həyata keçirməlidir.
2) əşyaların internetinin intellektual terminallarının məlumat saxlanması üçün məlumatın saxlanmasının növlərini, müddətini, üsullarını, şifrələmə vasitələrini və giriş tədbirlərini məhdudlaşdırmaq üçün müvafiq spesifikasiyalar müəyyən edilməlidir.
3) "Əşyaların İnterneti" ağıllı terminalının şəxsiyyət identifikasiyası strategiyası güclü şəxsiyyət identifikasiyası tədbirləri və mükəmməl parol idarəetmə strategiyası yaratmalıdır.
4) İntellektual terminalların internetinin istehsalı və buraxılmasından əvvəl təhlükəsizlik testi aparılmalı, terminallar buraxıldıqdan sonra proqram təminatının yenilənməsi və zəifliyin idarə edilməsi vaxtında aparılmalı və zəruri hallarda şəbəkəyə giriş icazəsi verilməlidir.
5) əşyaların internetinin intellektual terminalları üçün təhlükəsizlik yoxlama platforması qurmaq və ya anormal terminalları aşkar etmək, şübhəli proqramları təcrid etmək və ya hücumların yayılmasının qarşısını almaq üçün müvafiq təhlükəsizlik monitorinq vasitələrini qurmaq.
Əşyaların interneti bulud xidməti təhlükəsizlik təhdidləri
1) Məlumat sızması;
2) Giriş etimadnamələri oğurlanıb və şəxsiyyətin doğrulanması saxtalaşdırılıb;
3) API (tətbiq proqramı proqramlaşdırma interfeysi) zərərli hücumçu tərəfindən hücuma məruz qalır;
4) Sistem zəifliyindən istifadə;
5) Sistem zəifliyindən istifadə;
6) Zərərli kadrlar;
7) Sistemin daimi məlumat itkisi;
8) Xidmətdən imtina hücumu təhlükəsi;
9) Bulud xidmətləri texnologiyaları və riskləri bölüşür.
Təhlükəsizlik təhdidlərinin xüsusiyyətləri
1) Böyük miqdarda sızan məlumat;
2) Asan formada APT (inkişaf etmiş davamlı təhlükə) hücum hədəfi;
3) Sızdırılan məlumatların dəyəri yüksəkdir;
4) Fərdlərə və cəmiyyətə böyük təsir;
5) Əşyaların İnterneti şəxsiyyət saxtakarlığı asandır;
6) Etibarnamə nəzarəti düzgün deyilsə, məlumat təcrid oluna və mühafizə edilə bilməz;
7) Əşyaların İnterneti çoxlu API interfeyslərinə malikdir, onlara zərərli hücumçular tərəfindən asanlıqla hücum edilir;
8) Əşyaların İnternetinin növləri API interfeysləri mürəkkəbdir və hücumlar müxtəlifdir;
9) Əşyaların İnternetinin bulud xidməti sisteminin zəifliyi zərərli təcavüzkarın hücumuna məruz qaldıqdan sonra böyük təsir göstərir;
10) Daxili personalın məlumatlara qarşı zərərli Hərəkətləri;
11) kənar şəxslər tərəfindən hücum təhlükəsi;
12) Bulud məlumatlarının zədələnməsi bütün İnternet əşyaları sisteminə ziyan vuracaq
13) Milli iqtisadiyyata və insanların güzəranına təsir göstərmək;
14) Əşyaların İnterneti sistemində qeyri-normal xidmətlərin göstərilməsi;
15) Texnologiyanın paylaşılması nəticəsində yaranan virus hücumu.
Göndərmə vaxtı: 01 dekabr 2022-ci il